Anonimizar expediente disciplinario interno por conducta de riesgo o fraude para revisión legal – Anonimización conforme al RGPD según Ley 10/2010 arts. 26, 30; RD 304/2014 arts. 35-44; RGPD arts. 5, 9; LOPDGDD (LO 3/2018) art. 8
Los expedientes disciplinarios internos por conductas de riesgo o fraude en el marco del programa de control interno (arts. 26 y 30 Ley 10/2010 y arts. 35-44 RD 304/2014) identifican al empleado investigado y a los testigos. anonym.legal seudonimiza estos expedientes para revisión por asesoría jurídica laboral y alta dirección, preservando la descripción de los hechos y las pruebas documentales.
Cuándo se aplica
Aplica cuando el expediente disciplinario requiere revisión por asesoría jurídica externa, comité de cumplimiento o junta directiva, y se desea minimizar la exposición de la identidad del empleado investigado y de los testigos durante el proceso de revisión previa a la decisión disciplinaria.
Cómo lo gestiona anonym.legal
- Sube el expediente disciplinario en PDF o DOCX a anonym.legal con el nivel de acceso más restringido.
- El motor identifica el nombre del empleado investigado, NIF/NIE, cargo, departamento, nombres de testigos y responsables del proceso disciplinario.
- El empleado investigado y cada testigo reciben seudónimos distintos y consistentes.
- La descripción de los hechos investigados, las pruebas documentales, las fases del procedimiento y la resolución provisional se conservan íntegros.
- Las referencias al número interno del expediente se seudonomizan.
- Se genera el mapa de reversión cifrado, accesible únicamente al responsable de RRHH y al oficial de cumplimiento.
- El expediente seudonimizado se distribuye exclusivamente a los revisores autorizados.
Qué proporciona usted
- Expediente disciplinario en PDF o DOCX
- Pruebas documentales adjuntas (si se incluyen en la revisión)
- Indicación del cargo y departamento del empleado investigado para configurar la generalización
Limitaciones y precauciones
- El art. 30 de la Ley 10/2010 exige que los sujetos obligados adopten procedimientos para conocer las conductas de sus empleados contrarias a la normativa PBC/FT; la seudonimización no exime de documentar adecuadamente estas conductas en el expediente original.
- Los datos del empleado investigado pueden tener la naturaleza de datos relativos a infracciones penales o administrativas, sujetos a protección especial conforme al RGPD y la LOPDGDD art. 8; la seudonimización debe ser especialmente rigurosa.
- La revisión del expediente seudonimizado por asesoría jurídica no sustituye a la valoración del expediente original para la toma de la decisión disciplinaria definitiva.
Preguntas frecuentes
¿Se conservan las pruebas documentales en el expediente seudonimizado?
Sí. Las pruebas documentales (correos electrónicos, registros de operaciones, informes de auditoría) se conservan íntegramente. Solo se seudonomizan los identificadores personales del empleado investigado, los testigos y los terceros mencionados en las pruebas.
¿Puede compartirse el expediente seudonimizado con el comité de auditoría del consejo?
Sí, siempre que los miembros del comité de auditoría tengan habilitación para acceder a expedientes disciplinarios y que el expediente seudonimizado sea suficiente para el nivel de revisión requerido. Para la decisión disciplinaria definitiva puede ser necesario acceder al expediente original.
¿Qué ocurre si el expediente disciplinario da lugar a una comunicación al SEPBLAC?
Si durante el procedimiento disciplinario se concluye que la conducta del empleado puede constituir blanqueo de capitales o financiación del terrorismo, el oficial de cumplimiento debe valorar la comunicación al SEPBLAC conforme al art. 18 Ley 10/2010. En ese caso, la comunicación al SEPBLAC debe contener los datos reales del empleado.